<?php
	// Abrimos la sesion del cliente
	session_start();
	// Comprobamos si es una peticion por POST
	if($_SERVER['REQUEST_METHOD'] == 'POST'){
		// Comprobamos si esta bien formulado el post
		if(isset($_POST['datosPostInformacionEmpleados'])){
			$datosPostInformacionEmpleados = json_decode($_POST['datosPostInformacionEmpleados'], true);
			// strip_tags elimina codigo html por si lo hubiese, previene un posible ataqye de XSS (que se ejecute código
			// html en nuestro servidor enviado desde un formulario)
			$accion = strip_tags($datosPostInformacionEmpleados['accion']);
			$tokenCSRF = strip_tags($datosPostInformacionEmpleados['tokenCSRF']);
			$tipoFormulario = strip_tags($datosPostInformacionEmpleados['tipoFormulario']);
			$idComercio = $_SESSION['usuario'];

			// Comprobamos la igualdad de tokens, si no son iguales es que estamos ante un ataque CSRF
			if(!isset($_SESSION[$tipoFormulario]) || $tokenCSRF !== $_SESSION[$tipoFormulario]){
				// Ataque CSRF
				throw new RuntimeException('Ataque CSRF');
			}else{
				if($accion == 'informacionEmpleados'){
					require_once('../bd/db_conectorMySQL.php');
		    		// Conectamos la base de datos
					$dbConfiguracion = new DB_ConectorMySQL();
					$respuestaServidor = $dbConfiguracion -> obtenerInformacionEmpleados($idComercio);
					
					echo json_encode($respuestaServidor);
				}else if($accion == 'registrarNuevoEmpleado'){
					require_once('../bd/db_conectorMySQL.php');
		    		// Conectamos la base de datos
					$dbConfiguracion = new DB_ConectorMySQL();
					$imagen = strip_tags($datosPostInformacionEmpleados['imagen']);
					$nombre = strip_tags($datosPostInformacionEmpleados['nombre']);
					$apellidos = strip_tags($datosPostInformacionEmpleados['apellidos']);
					$puesto = strip_tags($datosPostInformacionEmpleados['puesto']);
					$horario = strip_tags($datosPostInformacionEmpleados['horario']);

					$respuestaServidor = $dbConfiguracion -> registrarNuevoEmpleado($idComercio, $imagen, $nombre, $apellidos, $puesto, $horario);
					
					echo json_encode($respuestaServidor);
				}else if($accion == 'eliminarEmpleado'){
					require_once('../bd/db_conectorMySQL.php');
		    		// Conectamos la base de datos
					$dbConfiguracion = new DB_ConectorMySQL();
					$idEmpleado = strip_tags($datosPostInformacionEmpleados['idEmpleado']);

					$respuestaServidor = $dbConfiguracion -> eliminarEmpleado($idComercio, $idEmpleado);
					
					echo json_encode($respuestaServidor);
				}
			}
		}
	}
?>